잡학IT
웹 애플리케이션 취약점을 시뮬레이션하기 위한 도구
by 프우마
2024. 10. 18.
아래는 웹 애플리케이션 취약점을 시뮬레이션하기 위한 도구들을 오픈 소스와 상용 제품으로 구분한 목록입니다.
오픈 소스 도구
1 |
OWASP ZAP |
웹 애플리케이션의 보안을 테스트하기 위한 무료 오픈 소스 도구 |
OWASP ZAP |
2 |
Nikto |
웹 서버의 취약점을 탐지하기 위한 스캐너 |
Nikto |
3 |
W3af |
웹 애플리케이션 취약점을 탐지하기 위한 오픈 소스 프레임워크 |
W3af |
4 |
SQLMap |
SQL 인젝션 취약점을 탐지하고 익스플로잇하기 위한 오픈 소스 도구 |
SQLMap |
5 |
XSSer |
크로스사이트 스크립팅(XSS) 취약점을 탐지하고 테스트하기 위한 도구 |
XSSer |
6 |
Wapiti |
웹 애플리케이션의 보안을 테스트하는 도구 |
Wapiti |
7 |
Arachni |
웹 애플리케이션의 보안 스캐너 |
Arachni |
8 |
IronWASP |
무료 오픈 소스 웹 애플리케이션 보안 테스트 도구 |
IronWASP |
9 |
Crawljax |
동적 웹 애플리케이션을 크롤링하고 분석하여 보안 취약점을 찾는 도구 |
Crawljax |
10 |
Grendel-Scan |
오픈 소스 웹 애플리케이션 보안 스캐너 |
Grendel-Scan |
11 |
Retire.js |
JavaScript 라이브러리의 취약점을 식별하기 위한 도구 |
Retire.js |
12 |
OpenVAS |
오픈 소스 취약점 스캐너 |
OpenVAS |
13 |
BeEF |
웹 브라우저의 취약점을 활용하여 공격할 수 있는 도구 |
BeEF |
14 |
Skipfish |
빠르고 강력한 웹 애플리케이션 스캐너 |
Skipfish |
15 |
Vega |
웹 애플리케이션 취약점 스캐너 |
Vega |
16 |
Snyk |
오픈 소스 라이브러리의 취약점을 식별하고 관리하는 도구 |
Snyk |
17 |
OWASP Dependency-Check |
프로젝트의 라이브러리를 분석하여 알려진 취약점을 찾아내는 도구 |
Dependency-Check |
18 |
Sublist3r |
도메인 서브도메인을 수집하여 취약점을 탐지하는 도구 |
Sublist3r |
19 |
DVWA |
보안 취약점을 테스트하기 위한 취약한 웹 애플리케이션 |
DVWA |
20 |
Mutillidae |
OWASP에서 제공하는 교육용 취약한 웹 애플리케이션 |
Mutillidae |
21 |
DVWS (Damn Vulnerable Web Services) |
다양한 웹 서비스 취약점을 시뮬레이션할 수 있는 도구 |
DVWS |
22 |
PayloadsAllTheThings |
다양한 공격 페이로드를 제공하는 GitHub 저장소 |
PayloadsAllTheThings |
23 |
Google Gruyere |
교육용 웹 애플리케이션으로 다양한 취약점을 포함 |
Google Gruyere |
24 |
Hacksheet |
다양한 웹 애플리케이션 공격 기법과 취약점 정보를 제공하는 도구 |
Hacksheet |
25 |
Cyborg |
다양한 보안 도구와 기능을 통합하여 제공하는 플랫폼 |
Cyborg |
26 |
Exploit-DB |
다양한 익스플로잇 코드와 취약점 정보를 제공하는 데이터베이스 |
Exploit-DB |
27 |
VulnHub |
취약한 가상 머신을 제공하여 보안 취약점을 학습할 수 있는 플랫폼 |
VulnHub |
상용 제품
1 |
Burp Suite |
웹 애플리케이션 보안 테스트를 위한 통합 플랫폼 |
Burp Suite |
2 |
Acunetix |
자동 웹 애플리케이션 보안 스캐너 |
Acunetix |
3 |
Nessus |
네트워크 취약점 스캐너 |
Nessus |
4 |
Qualys |
클라우드 기반 취약점 관리 도구 |
Qualys |
5 |
AppScan |
IBM의 웹 애플리케이션 보안 테스트 도구 |
IBM AppScan |
6 |
WebInspect |
자동화된 웹 애플리케이션 보안 스캐너 |
WebInspect |
7 |
Metasploit |
보안 취약점 테스트를 위한 프레임워크 |
Metasploit |
8 |
SSL Labs |
웹 애플리케이션의 SSL/TLS 구성과 보안을 평가하는 도구 |
SSL Labs |
9 |
Intruder |
웹 애플리케이션의 보안을 테스트하는 도구 |
Intruder |
10 |
Zerodium |
웹 애플리케이션 취약점을 분석하고 판매하는 플랫폼 |
Zerodium |